Procedimiento : 2016/2727(RSP)
Ciclo de vida en sesión
Ciclo relativo al documento : B8-0623/2016

Textos presentados :

B8-0623/2016

Debates :

PV 25/05/2016 - 18
CRE 25/05/2016 - 18

Votaciones :

PV 26/05/2016 - 6.6

Textos aprobados :

P8_TA(2016)0233

PROPUESTA DE RESOLUCIÓN
PDF 286kWORD 85k
Véase también la propuesta de resolución común RC-B8-0623/2016
19.5.2016
PE582.644v01-00
 
B8-0623/2016

tras las declaraciones del Consejo y de la Comisión

presentada de conformidad con el artículo 123, apartado 2, del Reglamento


sobre los flujos transatlánticos de datos (2016/2727(RSP))


Axel Voss, Monika Hohlmeier, Michał Boni, Roberta Metsola, Esteban González Pons, Anna Maria Corazza Bildt en nombre del Grupo PPE

Resolución del Parlamento Europeo sobre los flujos transatlánticos de datos (2016/2727(RSP))  
B8-0623/2016

El Parlamento Europeo,

–  Vistos el Tratado de la Unión Europea (TUE), el Tratado de Funcionamiento de la Unión Europea (TFUE) y los artículos 6, 7, 8, 11, 16, 47 y 52 de la Carta de los Derechos Fundamentales de la Unión Europea,

–  Vista la Directiva 95/46/CE del Parlamento Europeo y del Consejo, de 24 de octubre de 1995, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en lo sucesivo, «la Directiva sobre protección de datos»)(1),

–  Vista la Decisión marco 2008/977/JAI del Consejo, de 27 de noviembre de 2008, relativa a la protección de datos personales tratados en el marco de la cooperación policial y judicial en materia penal(2),

–  Vistos el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), y la Directiva 2016/680 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativa a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por parte de las autoridades competentes para fines de prevención, investigación, detección o enjuiciamiento de infracciones penales o de ejecución de sanciones penales, y a la libre circulación de dichos datos y por la que se deroga la Decisión Marco 2008/977/JAI del Consejo(3),

–  Vista la Decisión 2000/520/CE de la Comisión, de 26 de julio de 2000 (en lo sucesivo, «la Decisión sobre puerto seguro»),

–  Vista la Comunicación de la Comisión al Parlamento Europeo y al Consejo, de 27 de noviembre de 2013, titulada «Restablecer la confianza en los flujos de datos entre la UE y EE. UU.» (COM(2013)0846),

–  Vista la Comunicación de la Comisión al Parlamento Europeo y al Consejo, de 27 de noviembre de 2013, sobre el funcionamiento del puerto seguro desde la perspectiva de los ciudadanos de la UE y las empresas establecidas en la UE (en lo sucesivo, «la Comunicación sobre puerto seguro») (COM(2013)0847),

–  Vista la sentencia del Tribunal de Justicia de la Unión Europea, de 6 de octubre de 2015, en el asunto C-362/14 Maximilian Schrems / Data Protection Commissioner, (EU:C:2015:650),

–  Vista la Comunicación de la Comisión al Parlamento Europeo y al Consejo, de 6 de noviembre de 2015, sobre la transferencia de datos personales de la UE a los Estados Unidos de América con arreglo a la Directiva 95/46/CE de forma consiguiente a la sentencia del Tribunal de Justicia en el asunto C-362/14 (Schrems) (COM(2015)0566),

–  Vista la declaración del Grupo de Trabajo del artículo 29 sobre las consecuencias de la sentencia Schrems, de 3 de febrero de 2016,

–  Vista la Ley de Recurso Judicial promulgada por el presidente Obama el 24 de febrero de 2016 (H.R.1428),

–  Vista la Ley de Libertad de los EE. UU. de 2015(4),

–  Vistas las reformas en la inteligencia de señales de los Estados Unidos, plasmadas en la Directiva Presidencial 28 (PPD-28)(5),

–  Vista la Comunicación de la Comisión al Parlamento Europeo y al Consejo, de 29 de febrero de 2016, titulada «Los flujos transatlánticos de datos: recuperar la confianza instaurando estrictas salvaguardias» (COM(2016)0117),

–  Visto el dictamen n.º 1/2016 del Grupo de Trabajo del artículo 29, de 13 de abril de 2016, sobre el proyecto de decisión de adecuación sobre el Escudo de la privacidad UE-EE. UU.,

–  Visto el artículo 123, apartado 2, de su Reglamento,

A.  Considerando que la protección de los datos personales, el respeto de la vida privada y las comunicaciones, el derecho a la seguridad, el derecho a recibir y comunicar informaciones y la libertad de empresa son todos ellos derechos fundamentales que la Unión ha de proteger y mantener en equilibrio en su territorio en virtud de la Carta de los Derechos Fundamentales de la Unión Europea;

B.  Considerando que solo se pueden introducir limitaciones de esos derechos fundamentales cuando sean necesarias y respondan efectivamente a objetivos de interés general reconocidos por la Unión o a la necesidad de protección de los derechos y libertades de los demás; que el marco de la Unión para la protección de los derechos fundamentales y la consecución de objetivos de interés general evoluciona constantemente;

C.  Considerando que las economías de los EE. UU. y de la Unión representan más del 50 % del PIB mundial, el 25 % de las exportaciones mundiales y más del 30 % de las importaciones mundiales; que el valor de las relaciones económicas entre los EE. UU. y la Unión es el más elevado del mundo, dado que el importe total del comercio transatlántico en 2014 ascendió a 1,09 billones de dólares estadounidenses, en comparación con el importe total del comercio estadounidense con Canadá y China, que ascendió a 741 000 millones y a 646 000 millones de dólares respectivamente;

D.  Considerando que las relaciones transatlánticas de inversión son también las más importantes del mundo, dado que el importe total de las inversiones recíprocas de los EE. UU. y Europa asciende aproximadamente a 4 billones de dólares;

E.  Considerando que los flujos de datos entre los EE. UU. y la Unión, a aproximadamente 15 terabits por segundo, son, con mucho, los más importantes del mundo y aproximadamente un 55 % mayores que los flujos de datos entre los EE. UU. y Asia y un 40 % mayores que los flujos de datos entre los EE. UU. y América Latina;

F.  Considerando que la capacidad para acceder a datos transfronterizos, acumularlos y transferirlos está vinculada a la globalización de internet, y que el volumen de los flujos transatlánticos de datos refleja la penetración de internet en los EE. UU. y en la Unión, que alcanza aproximadamente un 85 % en los EE. UU. y un 90 % en la Unión, así como la importancia de los datos para respaldar y favorecer las relaciones económicas bilaterales;

G.  Considerando que la libre circulación de los flujos transfronterizos de datos entre los EE. UU. y la Unión reviste una importancia fundamental para el comercio y las inversiones entre los EE. UU. y la Unión, dado que los consumidores de ambas orillas del Atlántico utilizan cada vez más internet para comprar bienes y servicios de ambos mercados, que las transacciones y los servicios transatlánticos entre empresas son una realidad, que las empresas se benefician cotidianamente de la libre circulación de flujos de datos con fines internos, y que la inversión en centros de datos que proporcionan acceso a la nube en los EE. UU. y en la Unión depende de los flujos transfronterizos de datos;

H.  Considerando que los flujos transatlánticos de datos también crean oportunidades para que los EE. UU. y la Unión amplíen el comercio y las inversiones en los países en desarrollo a medida que el acceso a internet se extiende por todo el mundo, lo que pone de relieve el potencial de crecimiento del comercio internacional en línea y la necesidad de que los flujos de datos circulen libremente;

I.  Considerando que las pequeñas y medianas empresas (pymes) son motores fundamentales de las economías de la Unión y de los EE. UU. y constituyen las principales fuerzas impulsoras del empleo, y que la libre circulación de los flujos de datos ha creado nuevas oportunidades para que las pymes participen en el comercio internacional y para mejorar su acceso a nuevos mercados en otros continentes;

J.  Considerando que la digitalización de las economías de los EE. UU. y de la Unión convierten el flujo de datos transfronterizo en un elemento clave de la competitividad de las empresas a nivel nacional y mundial, en particular para aquellas que practican el comercio electrónico, y que los EE. UU. y la Unión son los dos principales exportadores netos mundiales de servicios prestados por medios digitales;

K.  Considerando que, en 2012, la Unión exportó servicios prestados por medios digitales por valor de 465 000 millones de dólares e importó ese tipo de servicios por tan solo 297 000 millones de dólares, lo que representa un excedente comercial de 168 000 millones de dólares; que, en 2014, las importaciones estadounidenses de servicios de la Unión prestados por medios digitales representaron el 54 % de todas las importaciones bilaterales de servicios;

L.  Considerando que los servicios prestados por medios digitales han supuesto un catalizador para el crecimiento de la economía de internet en Europa, ya que más de 400 000 ciudadanos europeos han creado aplicaciones para móviles y la economía de las aplicaciones en general ofreció 1,8 millones de puestos de trabajo en Europa en 2013, contribuyendo así con 17 500 millones de euros a la economía de la Unión; que el mercado de las aplicaciones es un mercado digital mundial;

M.  Considerando que la Directiva de la Unión sobre protección de datos aprobada en 1995, por la que se rige la protección de los datos personales en la Unión, va a ser sustituida próximamente por el Reglamento general de protección de datos; que el Reglamento general de protección de datos establece que la transferencia de datos personales de la Unión a un tercer país solo puede efectuarse en determinadas condiciones, como la comprobación de la adecuación, que es un importante mecanismo que permite la transferencia de datos personales a un tercer país si la Comisión constata que ese país ofrece un nivel de protección adecuado;

N.  Considerando que, hasta la fecha, se ha reconocido que ofrecen un nivel de protección de datos adecuado Andorra, Argentina, Canadá, Guernsey, Islas Feroe, Isla de Man, Israel, Jersey, Nueva Zelanda, Suiza y Uruguay, y que se ha reconocido que Australia, Canadá y los Estados Unidos son países adecuados para la transferencia de registros de nombres de los pasajeros;

O.  Considerando que, el 26 de julio de 2000, la Comisión reconoció que los principios de puerto seguro para la protección de la vida privada y las correspondientes preguntas más frecuentes, publicadas por el Departamento de Comercio de los Estados Unidos, ofrecen una protección adecuada para las transferencias de datos personales desde la Unión, y que esa Decisión sobre puerto seguro contempla la transferencia de información personal a partir de la Unión a empresas de los EE. UU. que hayan suscrito los principios de puerto seguro;

P.  Considerando que los EE. UU. y la Unión están renegociando desde 2014 el marco de puerto seguro a raíz de las filtraciones de Edward Snowden y de las revelaciones y acusaciones de vigilancia electrónica masiva de ciudadanos de la Unión por los servicios de vigilancia de la Agencia Nacional de Seguridad de los EE. UU., así como del uso de datos recogidos por empresas privadas estadounidenses, con el fin de poner remedio a la pérdida de confianza en la Unión en lo tocante a la protección de la privacidad de los datos personales transferidos a los EE. UU.;

Q.  Considerando que, en el asunto C-362/14 Maximilian Schrems / Data Protection Commissioner, el Tribunal de Justicia de la Unión Europea dictaminó que la comprobación de la Comisión, en virtud del marco de puerto seguro, de que los EE. UU. ofrecen un nivel de protección adecuado de la información personal de la Unión era inválida, lo que conllevó la urgente necesidad de concluir las negociaciones sobre el Escudo de la privacidad UE-EE. UU. con el fin de garantizar la seguridad jurídica en lo tocante a la manera en que los datos personales se transfieren de la Unión a los EE. UU.;

R.  Considerando que, a raíz de la sentencia Schrems, la Comisión reanudó las negociaciones con los EE. UU. sobre un marco renovado con el fin de encauzar las preocupaciones expresadas por el Tribunal de Justicia, y que el 2 de febrero de 2016 la Comisión y los EE. UU. llegaron a un acuerdo sobre un nuevo marco para los flujos transfronterizos de datos, el llamado Escudo de la privacidad UE-EE. UU.;

S.  Considerando que, en su dictamen n.º1/2016, el Grupo de Trabajo del artículo 29 acoge favorablemente las importantes mejoras introducidas por el Escudo de la privacidad en comparación con la Decisión sobre puerto seguro y considera, en particular, que la inclusión de definiciones clave, los mecanismos establecidos para garantizar el control de la lista del Escudo de la privacidad, y las revisiones externas e internas de la conformidad, ahora obligatorias, suponen un avance positivo; que el Grupo de Trabajo también ha manifestado su profunda preocupación tanto por los aspectos comerciales como por el acceso de las autoridades públicas a los datos transferidos en el marco del Escudo de la privacidad;

T.  Considerando que el procedimiento de adopción de una decisión de adecuación no prevé un proceso oficial y adecuado de consulta a las partes interesadas a quienes se aplicará y, en particular, a las empresas y pymes en las que repercutirá considerablemente;

U.  Considerando que la Ley de Recurso Judicial de los EE. UU., que otorga a los ciudadanos europeos y a los ciudadanos de otros aliados de los EE. UU. el derecho a revisar y corregir información inexacta sobre ellos conservada por las agencias federales estadounidenses en virtud de la Ley de Protección de la Privacidad de los EE. UU., fue adoptada por la Cámara de Representantes el 20 de octubre de 2015, aprobada por la Comisión de Asuntos Judiciales del Senado el 28 de enero de 2016, y firmada por el Presidente de los EE. UU., Barack Obama, el 24 de febrero de 2016;

V.  Considerando que la adopción de la Ley de Recurso Judicial era la principal condición previa impuesta por el Parlamento Europeo para dar su aprobación al Acuerdo marco UE-EE. UU., así como un aspecto importante de las negociaciones sobre el Escudo de la privacidad UE-EE. UU.;

W.  Considerando que las pymes representaban el 60 % de las empresas que dependían del Acuerdo de puerto seguro, que les permitía beneficiarse de procedimientos de conformidad simplificados y rentables, en lugar de depender de normas corporativas vinculantes o de cláusulas contractuales tipo, que garantizan un nivel de protección equivalente pero exigen una inversión mucho más importante en recursos administrativos; que las pymes son las que más se beneficiarán del nuevo Escudo de la privacidad;

X.  Considerando que la protección de la privacidad y la protección de datos en los EE. UU. están integradas en un sistema global destinado a regular y proteger la privacidad de los datos, en particular por lo que respecta a las categorías más sensibles de datos personales, como los relativos a la salud, las finanzas, las comunicaciones electrónicas y los menores de edad;

Y.  Considerando que las leyes nacionales de vigilancia de los Estados miembros de la Unión se caracterizan por su variedad y por un amplio margen de discrecionalidad en lo que se refiere a la necesidad de vigilancia y a las salvaguardias instauradas para limitar las injerencias en los derechos y las libertades fundamentales;

1.  Celebra la conclusión de las negociaciones entre la Unión y los EE. UU. sobre el Escudo de la privacidad, tras más de dos años de negociaciones entre la Comisión y el Departamento de Comercio de los Estados Unidos;

2.  Acoge favorablemente la adopción de la Ley de Recurso Judicial por el Congreso de los EE. UU., y recuerda que llevaba tiempo exigiendo esta ley como requisito previo para la finalización del Acuerdo marco UE-EE. UU. y para la conclusión de las negociaciones sobre el Escudo de la privacidad;

3.  Reconoce que el Escudo de la privacidad UE-EE. UU. difiere considerablemente del marco de puerto seguro, al prever una documentación mucho más detallada que impone obligaciones más específicas a las empresas que deseen adherirse al marco e incluir un nuevo sistema de contrapoderes que garantizará que los ciudadanos de la Unión afectados por la transferencia de datos puedan ejercer sus derechos cuando sus datos se traten en los EE. UU.;

4.  Celebra que el Grupo de Trabajo del artículo 29 haya reconocido las importantes mejoras introducidas por el Escudo de la privacidad en comparación con la Decisión sobre puerto seguro;

5.  Toma nota de las preocupaciones expresadas por el Grupo de Trabajo del artículo 29 y de su enfoque constructivo, e insiste, por otra parte, en que el principio de limitación de la conservación de datos, al que se hace referencia en su dictamen, debe aclararse en primer lugar en la Unión, dado que la situación y las normas en la Unión siguen sin estar claras tras la sentencia de 2014 del Tribunal de Justicia de la Unión Europea;

6.  Toma nota de la declaración de la presidenta del Grupo de Trabajo del artículo 29, según la cual las garantías esenciales definidas por este Grupo de Trabajo también deben ser válidas para los Estados miembros de la Unión;

7.  Lamenta que el procedimiento de adopción de una decisión de adecuación no prevea un proceso oficial de consulta a las partes interesadas pertinentes, como las empresas y, en particular, las organizaciones que representan a las pymes;

8.  Observa que, mientras que el marco de puerto seguro no hacía referencia a ninguna limitación específica del acceso del Gobierno estadounidense a los datos transferidos a los EE. UU., la documentación del marco del Escudo de la privacidad incluye ahora compromisos vinculantes del Gobierno estadounidense en forma de cartas del director de Inteligencia Nacional, del Secretario de Estado de los EE. UU. y del Departamento de Justicia de los EE. UU.;

9.  Destaca que, desde 2013, el Congreso y el Gobierno de los EE. UU. han promulgado más de 24 reformas de los programas y leyes de vigilancia, entre las que figuran la Ley de Libertad de los EE. UU., que prohíbe la recopilación masiva de datos, la Directiva Presidencial 28, que convierte la protección del derecho a la privacidad y de las libertades civiles de los individuos que residen fuera de los EE. UU. en parte integrante de la política de vigilancia estadounidense, las enmiendas a la Ley de Vigilancia de la Inteligencia Extranjera, y la Ley de Recurso Judicial, que amplía las medidas en materia de protección de datos a los ciudadanos de la Unión; considera que esas reformas son esenciales para evaluar el efecto de las injerencias en los derechos fundamentales a la privacidad y la protección de datos, establecidos en los artículos 7 y 8 de la Carta de los Derechos Fundamentales de la Unión Europea;

10.  Reconoce y valora positivamente las iniciativas tomadas muy recientemente por el Gobierno y el Congreso estadounidenses, como la Ley de Privacidad del Correo Electrónico, aprobada por unanimidad por la Cámara de Representantes en abril de 2016 y por la que se modifica la Ley de Privacidad de las Comunicaciones Electrónicas de 1986 (ECPA), así como la adopción por la Cámara de Representantes, en enero de 2016, y por el Senado, en marzo de 2016, de la Ley de Libertad de Información (FOIA), y apoya firmemente la promulgación de la ley, que pone de manifiesto los considerables esfuerzos políticos realizados por los EE. UU. para mejorar la protección de la privacidad de todas las personas;

11.  Celebra la creación de la figura del Defensor del Pueblo en el Departamento de Estado, cargo que será independiente de los servicios de seguridad nacional y contribuirá a garantizar los recursos individuales y el control independiente;

12.  Observa con satisfacción que, en virtud del marco del Escudo de la privacidad, los ciudadanos de la Unión afectados por la transferencia de datos tendrán a su disposición varias modalidades para ejercer acciones judiciales en los EE. UU.: en primer lugar, se podrán presentar reclamaciones bien directamente a la empresa, bien a través del Departamento de Comercio previa remisión por una autoridad de protección de datos (APD), o a un órgano independiente de resolución de litigios; en segundo lugar, y por lo que se refiere a las injerencias en los derechos fundamentales con fines de seguridad nacional, se podrá interponer una demanda civil ante un tribunal estadounidense; también podrá examinar reclamaciones similares el Defensor del Pueblo independiente creado recientemente; por último, las reclamaciones sobre injerencias en los derechos fundamentales con fines policiales y judiciales y de interés público se podrán tramitar mediante peticiones de impugnación de citaciones; alienta a la Comisión y a las APD a que proporcionen orientaciones complementarias para mejorar el acceso a todas esas vías de recurso y su disponibilidad;

13.  Acoge favorablemente el papel destacado que se otorga en el marco del Escudo de la privacidad a las APD de los Estados miembros en el examen y la investigación de las reclamaciones relativas a la protección de los derechos a la privacidad y a la vida familiar conforme a la Carta de los Derechos Fundamentales de la Unión Europea, así como en la suspensión de las transferencias de datos, y la obligación que se impone al Departamento de Comercio de los EE. UU. de resolver esas reclamaciones;

14.  Recuerda que uno de los objetivos fundamentales de la Unión a este respecto debe ser la protección de los datos personales en los flujos de datos a su principal socio comercial internacional y que el Escudo de la privacidad contribuirá a garantizar que durante la transferencia de datos se protejan los derechos fundamentales de los interesados de la Unión;

15.  Recuerda asimismo que la seguridad jurídica, y en particular unas normas claras y uniformes, es un elemento crucial para el desarrollo y el crecimiento empresarial, especialmente para las pymes, y desaconseja, por consiguiente, cualquier intento de poner en peligro la finalización del Escudo de la privacidad por el que miles de empresas de todo tipo y tamaño, tanto en la Unión como en los EE. UU., se encuentren ante una inseguridad generalizada, un limbo jurídico y graves repercusiones para sus actividades y su capacidad para llevar a cabo actividades empresariales al otro lado del Atlántico;

16.  Insiste en que las pymes representaban el 60 % de las empresas que dependían del Acuerdo de puerto seguro y en que son las que más se beneficiarán del nuevo Escudo de la privacidad; pide a la Comisión que, en estrecha colaboración con las APD, aporte mayor claridad, precisión y accesibilidad en lo tocante a la aplicación y el funcionamiento del Escudo de la privacidad para esas empresas;

17.  Considera que el Escudo de la privacidad es primordial para salvar la brecha entre los enfoques europeo y estadounidense en materia de privacidad, por lo que es esencial para restablecer la confianza transatlántica; confía en que los reguladores y la Comisión sometan el Escudo de la privacidad, cuando se convierta en un marco consolidado de conformidad, a un riguroso control mediante el mecanismo de revisión conjunta anual para garantizar su solidez y su validez jurídica;

18.  Pide a la Comisión que ejerza plenamente su responsabilidad, en virtud del marco del Escudo de la privacidad, de revisar regularmente su comprobación de adecuación y sus justificaciones jurídicas, con el fin de garantizar que se protegen adecuadamente los datos personales y que el marco funciona eficazmente sin socavar innecesariamente los derechos fundamentales, como el derecho a la privacidad y a la seguridad, el derecho a recibir y comunicar informaciones, y la libertad de empresa; pide asimismo a la Comisión que informe anualmente al Parlamento Europeo sobre sus comprobaciones específicas y el seguimiento de estas;

19.  Reconoce que el Escudo de la privacidad forma parte de un diálogo más amplio entre la Unión y terceros países, incluidos los Estados Unidos, sobre la privacidad de los datos, el comercio, la seguridad y derechos conexos y los objetivos de interés común; pide, por consiguiente, a todas las partes que colaboren con miras a la creación y la mejora constante de legislaciones nacionales y marcos internacionales viables y armonizados que permitan alcanzar esos objetivos;

20.  Encarga a su Presidente que transmita la presente Resolución al Consejo, a la Comisión, a los Gobiernos y Parlamentos de los Estados miembros, y al Congreso y al Gobierno de los EE. UU.

(1)

DO L 281 de 23.11.1995, p. 31.

(2)

DO L 350 de 30.12.2008, p. 60.

(3)

DO L 119 de 4.5.2016, p. 89.

(4)

https://www.congress.gov/114/plaws/publ23/PLAW-114publ23.pdf

(5)

https://www.whitehouse.gov/the-press-office/2014/01/17/presidential-policy-directive-signals-intelligence-activities

Última actualización: 25 de mayo de 2016Aviso jurídico